活用方法
画像

Office 365伝道師 五味ちゃんこんにちは、Office 365相談センターの五味です。

最近、某コンビニチェーンのコード決済アプリのずさんなセキュリティ問題が話題になりましたよね。この問題に関する報道を通じて「多要素認証」や「2段階認証」といった言葉を耳にした方も多いはず。
実は、こうした"認証"の仕組みは決済アプリだけではなく、様々なサービスで搭載されています。

もちろん、Office 365にも。

そこで今回は、Office 365における多要素認証について、ご紹介します。あまり詳しくないという方にも分かりやすく解説します!

そもそも、「多要素認証」とは?

「多要素認証」を理解する前に知りたい "認証" の方法とは

「多要素認証」(Multi-Factor Authentication、通称"MFA"とも言いますね)を理解する前に、まずどうやってシステム側が今ログインしようとしている人物をユーザー本人であるか判断するのか、その手段を説明しましょう。認証するには、下記の3つのどれかを利用して行っています。(業界ではこれらを"認証の3要素"と呼称するみたいです)

  1. 知識情報(Something You Know, "SYK")
    主に暗証番号やパスワード、ワンタイムパスワード、秘密のの質問など、本人でしか知らない情報がこれにが当てはまります。簡単に設定できて最も手軽ですが、パスワードを他人に知られた時点で認証の要素として成り立たなくなる他、本人の記憶による情報でもあるので、忘れたら再発行手続きが必要というのが欠点でもあります。
  2. 所持情報(Something You Have, "SYH")
    本人しか所持していない情報やモノを指します。例えば免許証情報やICカード、携帯電話などですね。登録してある携帯電話のSMSに番号が届くようなセキュリティトークンもこれにあたります。これらは盗まれたり紛失してしまったりすると認証の要素として成り立たなくなってしまうという欠点があります。
  3. 生体情報(Something You Are, "SYA")
    顔認証や静脈、虹彩、声紋の認証といった、本人の生体情報を元に認証する方法です。知識情報や所持情報と異なり盗むことは難しいものの、誤認識される可能性がある点や万が一漏洩した場合に安全性を回復することが著しく難しい(生体情報は不変のため)という欠点もあります。

多要素認証と多段階認証、正確にはちょっと違う

多要素認証

上記のように、認証の3要素はそれぞれメリット/デメリットがあるので、異なる要素の認証を複数組み合わせた認証のことを多要素認証と言います。
例えばID/パスワード(知識情報)と顔認証(生体情報)でログインさせるような仕組みをとっていたら、それは多要素認証を利用しているということですね。

多段階認証

これに対して多段階認証とは、文字通り(同じ方法であれ、異なる方法であれ)認証を複数回に分けて行うことを指します。多要素認証で2回に分けて認証していればこれも多段階認証(2段階認証)と言えます。

認証についての知識は深まりましたか?
それでは、いよいよOffice 365における多要素認証についてお話しましょう。

Office 365における多要素認証

Office 365にも、ユーザーのサインインを二段階で、複数の要素を利用して認証する機能があります。これを活用できれば、Office 365をもっとセキュアに利用できちゃいます。

Office 365の認証の要素

Office 365で多要素認証を設定すると、ユーザーがOffice 365にサインインするとき、まずID/Passwordを入力します。その後に下記のような認証方法を利用して二段階目の認証(第2認証要素)を行います。

  • モバイル アプリ (オンラインおよびワンタイム パスワード [OTP])
  • 電話
  • ショートメッセージサービス(SMS)
  • webブラウザ以外のクライアント(Outlookなど)のアプリケーションパスワード
  • 電話認証時の既定の案内応答

『毎回2段階認証は正直面倒くさい...』

毎回2段階認証を求められるのは、ユーザーとしてはちょっと鬱陶しい...正直そんな風に思うユーザーも多いんじゃないでしょうか?
まぁ正直、私は面倒くさいと思っちゃうタイプですね...。
実は、一度認証を成功させたらしばらく認証を記憶させておくような使い方もできるんですよ。これなら、管理者もユーザーもハッピー!...になれるかも?

便利な多要素認証の使い方

下記の設定をしておくと、それぞれ指定された期間は、一度認証を行うと、信頼済みデバイスからのアクセスとして一段階の認証、もしくは通常通りの利用ができます。

  1. 信頼済みのデバイスに対して多要素認証を記憶(猶予日数:最大60日)
  2. スマホ用の認証用アプリ(Microsoft Authenticator)
  3. PC用のOfficeアプリケーションにはアプリケーションパスワード

どのプランで多要素認証は利用できる?

実は、Office 365で多要素認証を使いたいという場合に、特別になにか追加でプランをご契約頂く必要はありません。Office 365の多要素認証はどのプランを契約しても標準機能で提供されます。

但し、Office 365の多要素認証機能を「より高度に管理したい」という場合には、Azure AD Premium Plan 1以上のライセンスが追加で必要になります。

まとめ

多要素認証について、理解は深められましたか?
このクラウドの時代、不正アクセスにビクビクせず安心してサービスを利用したいですよね。そんなときにはぜひ、多要素認証、試してみてくださいね。

Office 365の多要素認証 | Office 365相談センター

五味ちゃんのワインポイントまとめ | Office 365相談センター今回の五味ちゃんワンポイントまとめ

  • 多要素認証とは:認証の3要素(知識情報/所持情報/生体情報)を複数組み合わせた認証のこと
  • Office 365での多要素認証は:ユーザーのサインインを二段階で、複数の要素を利用して認証する。
    第二認証要素として用意されているのは、モバイルアプリ、電話、SMS、webブラウザ以外のクライアントのアプリケーションパスワード
  • Office 365の多要素認証はどのプランを契約しても標準機能で提供されている
  • 一度認証を成功させたらしばらく認証を記憶させておくような使い方もできる

この他、法人でのOffice 365導入時(導入前)のご相談は、Office 365相談センターまでお気軽にお問い合わせください。
※導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。
Office 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

それではまた、次回のブログでお会いいたしましょう!

活用方法に関する記事

方式別!Exchange Onlineへのメール移行方法
活用方法 方式別!Exchange Onlineへのメール移行方法
便利な「グループ」機能の使い分け方法
活用方法 便利な「グループ」機能の使い分け方法
Teamsは無料の
活用方法 Teamsは無料の"Skype"と接続できる?
「パスワード付きリンク」でもっと安全・便利にファイル共有
SharePoint Onlineのサイト、選択式で同期可能に!
活用方法 SharePoint Onlineのサイト、選択式で同期可能に!
社内のファイルサーバーのファイルを一括でSharePointに移行する方法って?
OneDrive for Businessの容量って拡張できるの?
活用方法 OneDrive for Businessの容量って拡張できるの?
Officeの更新管理や提供バージョン管理画面がリリースされました!
Excel Servicesとは?
活用方法 Excel Servicesとは?
知らないと損!?Exchange Onlineの4種類のアドレスを使いこなそう!
在宅推奨や訪問禁止でお客さまと会えないなら、オンラインで営業訪問しよう!
OneDrive for Businessの外部共有設定が、より分かりやすく便利に!
メール添付はもう古い!もっとスマートなファイル共有方法
今さら聞けないTeams の仮想背景の設定方法と、管理者側であらかじめ任意の画像を追加しておく方法(プレビュー版)
共有PCでMicrosoft 365 Appsを利用するための条件まとめ
Office 365で事業継続計画(BCP)対策
活用方法 Office 365で事業継続計画(BCP)対策
Teamsユーザー
Teamsの新機能「ウェビナー」って何?ライブイベントとの比較や使ってみた感想
iPad ProでOfficeアプリが使えない?
活用方法 iPad ProでOfficeアプリが使えない?
もう パスワード付きzip はやめよう!OneDrive for Businessでスマートなファイル共有
Exchange Online / Outlookを利用しないでTeamsの会議予定を作成する方法
OneDrive for Businessと同期するPCは制限できる?
活用方法 OneDrive for Businessと同期するPCは制限できる?
OneDrive for Business にバックアップはできる?
活用方法 OneDrive for Business にバックアップはできる?
コロナウイルスの蔓延で在宅勤務への対応が迫られる...!?対策はOffice 365で。
Teamsに「既読」機能が追加!どんな機能かご紹介します
勉強会やセミナーのアンケートにも!Formsのススメ
新しい管理画面公開。ドメイン単位で外部共有制限!
Teamsならオールインワン!Teamsの機能や強みをまとめてみました
「見せたいけどダウンロードはさせたくない」資料の共有方法
Power AppsとPower Automateって何?どんな事ができる?プラン・価格まで一挙解説
人工知能で、一歩進んだワークスタイル変革!?
Office 365のライセンスは複数ユーザーで使い回すことができない?真相を解説
OneDrive for Businessの間違った使い方
活用方法 OneDrive for Businessの間違った使い方
初心者必見!Office 365のメール機能まとめ
活用方法 初心者必見!Office 365のメール機能まとめ
ウェビナーが開催できるTeamsの「ライブイベント」とは?
Teams向けYOUTUBEアプリ連携で動画コンテンツをスムーズに共有する方法
どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
Teams のチーム作成と管理のお悩み、解決いたします!
添付文書が見える!編集できる!驚きのWebメール(OWA)
GDPR対応の助けになる便利機能とは?
活用方法 GDPR対応の助けになる便利機能とは?
Teams(ライブイベント)でウェビナーを開催する手順・方法
今からTeams使い始めるには? Office 365の利用状況に応じたTeams利用開始の方法

注目の記事

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

導入でお困りの方へ

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

購入をご検討の方へ

Microsoft 365の購入はweb、または日頃お取引のある販売店からもご購入いただけます。

Microsoft 365の
プラン構成がわかる
資料はこちら
資料をダウンロードする